Heilbronn
IHK Heilbronn-Franken ist seit fünf Wochen quasi offline
|
2 Min
Nach einem Datenhack beim zentralen Dienstleister ist die IHK Heilbronn-Franken immer noch kaum per Mail erreichbar. Ein regionaler IT-Security-Experte sieht in dem Vorfall einen generellen Trend.
von Heiko Fritze
Erst ging es rasch voran - und dann ungewollt wieder zurück zu den Ursprüngen. Während die Corona-Pandemie die Digitalisierung aller Prozesse auch bei der IHK Heilbronn-Franken nochmals beschleunigt hat, ist seit dem 3. August in vielen Fällen wieder analoges Arbeiten in der Kammer angesagt: Wie alle anderen IHKs in Deutschland auch wurden nach einem Hackerangriff auf den zentralen Dienstleister GFI die Computersysteme abgeschaltet.
"Es wird noch einige Wochen dauern"
Zeitweise verschickte die Handwerkskammer Heilbronn-Franken die IHK-Pressemitteilungen, Mitarbeiter informierten per Telefon über die Lage. Noch am Donnerstag hieß es in einer Pressemitteilung: "Bis alle Industrie- und Handelskammern deutschlandweit wieder voll funktionsfähig arbeiten können, wird es noch einige Wochen dauern." Zwar sei die Webseite der Heilbronner Kammer in Teilen wieder online und die Mitarbeiter seien wieder telefonisch erreichbar.
Bis den Mitgliedsunternehmen jedoch wieder die digitalen Services vollständig zur Verfügung stehen, werde es noch dauern. Die Kammer ist daher auch nächste Woche wieder in sechs Städten in der Region vor Ort, um Anliegen der Mitglieder zu bearbeiten - etwa die Eintragung neuer Ausbildungsverhältnisse. Der E-Mail-Verkehr wird aber Schritt für Schritt wieder hochgefahren, berichtet IHK-Sprecher Andreas Lukesch. Ohnehin gelte: "Alle Dienste, die wir digital anbieten, können wir auch analog anbieten." Vor allem: Die IHK-Wahl findet statt.
Täter sitzen fast immer im Ausland
Für Stefan Strobel, Geschäftsführer des Heilbronner IT-Security-Unternehmens Cirosec, ist der Vorfall keine Überraschung. "So etwas passiert in letzter Zeit ziemlich häufig", berichtet er. Es handele sich fast ausschließlich um Gruppen aus dem Ausland, besonders aus Russland, der Ukraine, Nordkorea oder China, die hochprofessionell vorgehen und in der Regel Lösegeld fordern. "Es gibt leider viele Länder, in denen solche Gruppen einen sicheren Hafen finden", berichtet er.
Tipp: Den Ernstfall jedes Jahr üben
Als Vorsorge empfiehlt der Security-Experte Unternehmen und Institutionen, sich nicht nur auf ihre Malware-Erkennung oder einzelne Anbieter zu verlassen. "Es steht und fällt mit dem Gesamtkonzept." Schon in gängigen Office-Anwendungen seien Sicherheitslücken bekannt, denen sich zwar ein Riegel vorschieben lasse - die Anwender müssten es aber auch wollen. Es mache das Arbeiten zwar umständlicher, aber eben sicherer. "Die Anwender sollten den Ernstfall üben", rät Strobel. "Das muss man mindestens jährlich machen."
IT-Forensiker vermuten Spionage-Absicht
Übrigens - wie die IHK-GFI mitteilt, zeigen die Ergebnisse der IT-Forensik, dass der Angriff von langer Hand vorbereitet wurde. In unterschiedlicher Form waren die IT-Systeme aller 79 Industrie- und Handelskammern in Deutschland betroffen. Die Vorgehensweise der Hacker deute auf einen Angriff zum Zweck der Spionage oder Sabotage hin, heißt es weiter, eine Lösegeld-Absicht lasse sich aber auch nicht ausschließen.
Kommentare öffnen
Nach oben
Stimme.de
Kommentare